:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788173/original.jpg "Ein zusätzlicher „Cyber Vault“, der neben der regulären Backup-Umgebung die wichtigsten Daten und Anwendungen in einer abgeschotteten Umgebung vorhält, schützt Unternehmen vor Hackern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788166/original.jpg "Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Wenn der Bordcomputer zum Hacker-Ziel wird Das vernetzte Auto – Chancen und Gefahren
Das Auto wird intelligent, Tesla Motors beispielsweise hat mit dem Model S ein vollwertig vernetztes Auto entwickelt. Doch die neue Technik birgt Gefahren, wie chinesische Studenten zeigten, als sie die Bordelektronik des Sportwagens hackten. Nicht umsonst stellt Tesla immer neue Sicherheitsexperten ein.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(Bild: Archiv)
Apple und Google haben das Potential von „Connected Car“ erkannt und bringen iOS sowie Android ins Armaturenbrett. Das Fahrzeug kommuniziert mit den Verkehrsleitsystemen, anderen Fahrzeugen und der Umwelt. Da es aber um Menschenleben geht, ist eine frühe Implementation von Sicherheitslösungen für den Erfolg von vernetzten Autos essenziell.
Über 80 Mikrocomputer verantworten in einem modernen Auto die Kommunikation zwischen Motorsteuergeräten, Getriebesteuerung, Bremshilfen und anderen Steuerungssystemen für eine reibungslose Funktionalität. Neben der internen Datenübertragung sind auch offene Kanäle zu externen Kommunikationspartnern verfügbar.
Über diese mittlerweile oft drahtlosen Kommunikationskanäle verbinden sich zum Beispiel Smartphones, Tablets und Wearables mit dem Infotainment-System im Fahrzeug. Dies birgt Angriffsmöglichkeiten, um an Daten und Informationen zu gelangen.
Die Angriffsszenarien
Um mit der Außenwelt in Verbindung zu stehen, greifen Fahrzeuge auf eine Vielzahl von Schnittstellen zurück: NFC, RFID, WiFi (802.11p), Bluetooth, etc. Sie bieten die Basis, mobile Geräte nahtlos in das Infotainment-System einzubinden – Bring your own Device (BYOD) einmal anders. Kritisch wird es, wenn Smartphone oder Tablet mit Schadsoftware infiziert sind und vom Auto bereitgestellte Daten an Fremde schicken.
Mit dem Einzug von Apples CarPlay (iOS) und Googles Android AUTO (Android) finden weitere potentielle Einfallstore ihren Weg in das Armaturenbrett vernetzter Fahrzeuge. Auch wenn die beiden Großkonzerne betonen, akribisch auf die Sicherheit zu achten, zeigt die Vergangenheit sowohl bei iOS als auch bei Android bedenkliche Sicherheitslücken.
Car2X: Mit der Außenwelt im Einklang
Der Daten- und Informationsaustausch bei vernetzten Fahrzeugen, sowie die Kommunikation zwischen Autos mit der Umgebung, ist eine fundamentale Funktion. Es ist der nächste evolutionäre Schritt zum autonomen Fahrzeug dar, wie wir ihn beim Infotainment-System und zuvor bei Car Hi-Fi gesehen haben.
Die Verbindung zwischen zwei Fahrzeugen unterschiedlicher Hersteller stellt derzeit aber ein Problem dar, da bisher einheitliche Standards für die Datenübertragungen fehlen und Eigenentwicklungen tendenziell stärker zu Fehlern neigen. Um eine marktübergreifende Lösung auszuarbeiten, führen deutsche Automobilhersteller Gespräche mit Industrieverantwortlichen und Anbietern von elektronischen Komponenten.
(ID:42966734)
:quality(80)/images.vogel.de/vogelonline/bdb/1604200/1604295/original.jpg "Welche Merkmale muss eine Hardware-Architektur aufweisen, damit die ECUs höchsten Security-Anforderungen entsprechen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725450/original.jpg "Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt")